С 01 ноября 2015 года приказом Федерального агентства по техническому регулированию и метрологии от 28 сентября 2015 года № 1391-ст введен в действие национальный стандарт ГОСТ Р ИСО 9001-2015 «Системы менеджмента качества. Требования», идентичный международному стандарту ISO 9001:2015 «Quality management systems - Requirements», для которого Международный форум по аккредитации (IAF) и Комитет ISO по оценке соответствия согласовали трехлетний период перехода, взамен стандарту ГОСТ ISO 9001-2011.
Период перехода на стандарт ГОСТ Р ИСО 9001-2015 – 3 года с даты введения стандарта в действие, т.е. с 15 сентября 2015 года по 15 сентября 2018 года. В течение переходного периода сертификат соответствия требованиям ГОСТ ISO 9001-2011 имеет равный статус с сертификатом соответствия требованиям ГОСТ Р ИСО 9001-2015.
Стандарт ГОСТ Р ИСО 9001-2015 значительно отличается от стандарта ГОСТ ISO 9001-2011 [1]. Одним из ключевых изменений является то, что он стал более ориентирован на бизнес, поэтому один из пунктов который мы рассмотрим это пункт 6.1 «Действия в отношении рисков и возможностей». На данный момент большое количество организаций испытывают затруднения при переходе на новую версию стандарта и большие трудности им составляет пункт «Действия в отношении рисков и возможностей», поскольку у Российских организаций мало опыта работы с рисками. Разработаны методы внедрения риск-ориентированного подхода рекомендательного характера [3].
К решению данной проблемы можно подойти с двух сторон: обучить сотрудников риск-менеджменту в организации и воспользоваться консалтинговыми услугами.
Использование консалтинговых служб, не всегда приводит к положительному результату в управлении рисками, поскольку изучение специфики некоторых организаций занимает довольно большой объем времени. К тому же постоянное пользование услугами экономически не выгодно для организаций. Поэтому путь с обучением собственных сотрудников является более рациональным [5].
Исходя из вышесказанного, тема данной статьи актуальна. Метод предлагаемый нами, может стать ядром, который поспособствует дальнейшему развитию внедрения риск-ориентированного подхода в деятельность организаций с любой спецификой.
Нами разработан метод внедрения риск-ориентированного подхода в деятельность организации. Процедура внедрения представлена в несколько этапов при помощи нотации IDEF0.
На рисунке 1 представлена контекстная диаграмма процесса «Внедрить риск-ориентированный подход в деятельность организации».
Входами процесса будут являться:
1) Данные о функционировании организации – функционирование организации представляет собой комплекс изменений, необходимых для поддержания целостности и стабильности состояния организации, устранения отклонений от необходимых параметров ее существования.
2) Событие создающее риск организации – сущность рисков организации заключается в том, что они представляют собой угрозу для предприятия попасть в какую-либо негативную ситуацию и получить отрицательный результат финансово-хозяйственной деятельности.
Рисунок 1 − Контекстная диаграмма процесса «Внедрить риск-ориентированный подход в деятельность организации»
Выходами процесса будут являться:
1) Идентификаторы риск-события;
2) Обеспечение приемлемого уровня риска при осуществлении деятельности – это минимальная величина риска, которая достижима по техническим, экономическим и технологическим возможностям;
3) Качественная и количественная оценка рисков.
Количественная оценка риска заключается в численном определении размеров отдельных рисков и общехозяйственного риска для предприятия в целом.
Качественная оценка рисков позволяет выявить и идентифицировать возможные виды рисков, определить и описать причины и факторы, влияющие на уровень данного вида риска.
Управляющими воздействиями на процесс будут являться: стандарт COSO ERM – «Концептуальные основы управления рисками организации» COSO представляют собой один из наиболее известных и часто используемых в мире стандартов по менеджменту рисков; ГОСТ Р ИСО 31000-2010 – Стандарт касающийся риск-ориентированного управления организацией; стандарт FERMA – это стандарт по управлению рисками Федерации европейских ассоциаций риск-менеджеров (FERMA), созданный Институтом риск-менеджмента (IRM), Ассоциацией риск-менеджмента и страхования (AIRMIC) и Национальным форумом по риск-менеджменту в общественном секторе (ALARM) (2002 г.). Стандарт FERMA опирается на терминологию Международной организации по стандартизации (Руководство ИСО/МЭК 73:2002 «Менеджмент риска. Термины и определения»); ГОСТ Р ИСО 9001-2015 - этот стандарт является одним из трех основополагающих стандартов, разработанных техническим комитетом Международной Организации по Стандартизации ISO/TS 176.
Ресурсами процесса будут являться:
1) HAZOP – это структурированный, основанный на командной работе метод определения опасных факторов при эксплуатации существующих процессов и проектировании новых объектов;
2) SWOT – это комплекс маркетинговых и других исследований сильных и слабых сторон предприятия или конкретного объекта;
3) Метод Дельфи – это метод, позволяющий быстро находить решения той или иной задачи. Эти решения генерируются в процессе мозгового штурма, который проводится группой специалистов. Целью методики является выбор наилучших решений, которые впоследствии можно применить на практике. Отбор решений осуществляется методом экспертных оценок;
4) Система HACCP – это концепция, предусматривающая систематическую идентификацию, оценку и управление опасными факторами, существенно влияющими на безопасность продукции;
5) FMEA – анализ видов и последствий отказов, представляет собой структурированный подход к выявлению потенциальных отказов (дефектов) которые могут существовать при создании продукта или разработки процесса.
Далее строим декомпозицию процесса «Внедрить риск-ориентированный подход в деятельность организации», которая представлена на рисунке 2.
Рисунок 2 – Декомпозиция процесса «Внедрить риск-ориентированный подход в деятельность организации»
Декомпозиция процесса состоит из 5 этапов:
1) Идентифицировать риск, это процесс обнаружения, распознавания и описания риска. Выходом из процесса будут данные по рискам;
2) Проанализировать риск, это процесс познания природы и определения уровня риска. Выходом из процесса будет перечень оцениваемого риска;
3) Оценить риск, это рассмотреть совокупность аналитических мepoприятий, позволяющих спрогнозировать возможность получения дополнительного дохода или избежать определенной величины ущерба от возникшей рисковой ситуации и несвоевременного принятия мер по предотвращению риска. Выходом из процесса оцененный риск;
4) Принять меры по модификации риска, это применяемые в риск-менеджменте, достаточно разнообразны и зависят от объекта, вида риска, размеров и вероятности его последствий, затрат на управление им и т.д. Для более комплексного анализа этих мер их классифицируют в зависимости от ряда критериев. Выходом из процесса будут мероприятия по снижению риска;
5) Мониторинг риска, определение остающихся рисков, выполнение плана управления рисками проекта и оценка эффективности действий по минимизации рисков.
Исходя из вышеизложенного, можно сделать вывод о том, что данную методику могут использовать различные организации, как основу для построения риск-ориентированного подхода в деятельности своей организации.